Cyberkriminelle haben eine weitere Möglichkeit gefunden, eine E-Mail zu öffnen. Der Bericht des Comodo Threat Intelligence Lab dieses Monats hat eine neue Art von Phishing-E-Mail identifiziert. Laut Comodo beinhaltet der neue Betrug E-Mails, die als Antwort auf eine zuvor angeforderte Informationsanfrage getarnt sind. Die E-Mails scheinen auch von einem legitimen Kontakt oder einer bekannten Marke zu stammen, heißt es in dem Bericht.
Eine neue Art von Phishing-E-Mail
Die im Bericht erwähnte spezielle Phishing-E-Mail-Kampagne fand am 6. Juli 2017 über einen Zeitraum von sieben Stunden statt. Obwohl sie weniger als einen Tag dauerte, konnte sie 50 Unternehmenskunden mit Tausenden von Nutzern ansprechen.
$config[code] not foundDie Täter des Angriffs verwendeten 585 verschiedene Server mit IP-Adressen in Nordamerika, Europa, Australien und der Türkei. Comodo sagt, die Geschwindigkeit und Koordination der Entwicklung und des Einsatzes des Angriffs zeige ein hohes Maß an Raffinesse und Fortschritt in der Phishing-Entwicklung.
Die E-Mails wurden so gestaltet, dass sie authentisch aussehen. Und wenn Sie beschäftigt sind, könnte ein kurzer Blick Sie glauben machen, dass es sich um eine legitime Anfrage handelt. Wenn Sie jedoch auf den Link klicken, werden Sie zu einer anderen Website weitergeleitet, auf der die remote bereitgestellte Malware-Nutzlast bereitgestellt wird.
Dieser Screenshot zeigt ein Beispiel für einen Phishing-Angriff.
Fatih Orhan, Leiter des Comodo Threat Intelligence Lab und der Comodo Threat Research Labs (CTRL), erklärt:
„Phishing-E-Mails gibt es in zahlreichen Arten und Formaten. Cyber-Kriminelle finden immer neue Methoden, um Benutzer zu täuschen, und überzeugen sie, auf einen Köderlink zu klicken. Diese neueste Methode ist auch ein Beispiel dafür, wie sie kreativ sein können, um Unternehmensbenutzer anzugreifen. “
Mit dieser Phishing-Kampagne wurden mehr als dreitausend Anwender von Unternehmen aus 585 IP-Adressen angegriffen. Comodo identifizierte folgende Länder, wobei die USA den Löwenanteil der IP-Adressen ausmachten.
Was ist ein Phishing-Angriff?
Die richtige Lösung finden
Comodo analysiert Millionen von potenziellen Schadelementen, Phishing, Spam oder andere schädliche / unerwünschte Dateien und E-Mails rund um die Uhr in über 190 Ländern der Welt. Unabhängig davon, ob Sie sich für Comodo oder einen anderen Anbieter entscheiden, stellen Sie sicher, dass Ihre digitalen Assets jederzeit überwacht und geschützt werden. Dies ist wichtig, um die neuesten Angriffe abzufangen und Schäden für Ihr kleines Unternehmen zu vermeiden.
Hilfe von der FTC und der SBA
Die Federal Trade Commission (FTC) und die US-amerikanische Small Business Administration (SBA) haben eine neue Website - ftc.gov/SmallBusiness - ins Leben gerufen, die sich mit Phishing und anderen digitalen Bedrohungen für kleine Unternehmen befasst. Die Website enthält Artikel, Videos und andere Informationen, mit deren Hilfe Besitzer Scams durch Cyberangriffe und zusätzliche Schwachstellen identifizieren, schützen und vermeiden können.
Phishing-Foto über Shutterstock
Kommentar ▼
